Недавно я заметил некоторые изменения в поведении аутентификации Facebook: при аутентификации через Windows.Security.Authentication.Web.WebAuthenticationBroker я теперь получаю недолговечный токен из Facebook в свое приложение вместо долгоживущего токена, который я получил раньше.
Я вижу это поведение как при входе в систему напрямую, так и при использовании единого входа (http://facebooksdk.net/docs/windows/sso/).
При отладке токена Facebook указывает, что источник запроса на вход исходит из Интернета. Соответственно, Facebook возвращает токены с коротким сроком жизни.
Обменять недолговечный токен на долгоживущий токен довольно легко, и я смог это сделать (http://facebooksdk.net/docs/web/handling-expired-access-tokens/). Однако для этого требуется, чтобы я передал секретный идентификатор приложения, что я бы предпочел не из приложения.
Кто-нибудь может подтвердить, что Facebook сделал такое изменение? И бонусный вопрос ;-): есть ли способ получить долгоживущие токены из приложений Магазина Windows без передачи секрета приложения?
Спасибо, Андреас
--Обновление от 11 апреля:
Возможно, я наткнулся на объяснение того, почему и когда было введено это изменение: WebAuthenticationBroker теперь включает некоторые методы, обеспечивающие автоматическую аутентификацию; Я предполагаю, что это произошло, когда Microsoft представила Windows 8.1 Update 1 на прошлой неделе. Вместе с тихой аутентификацией SSO должно помочь, но мне все еще нужно проверить...